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Menetelma ja jarjestelma palveiun tarjoamiseksi tietoverkon valityksella - 
Forfarande och anordning for att bjuda service i ett datanat 



Keksinnon kohteena on menetelma ja laitteisto palveiun tarjoamiseksi tietoverkko«; 
5 kayttaen. Erityisesti keksinto koskee palvelutapahtumaan liittyvien tunnistetietojen 
valittamista eri osapuolten ja -jarjestelmien valilla. 

Tietoverkoissa, kuten Internetissa ja matkapuhelinverkoissa uusien tuotteiden ja pal- 
velujen tarjonta ja kysynta on lisaantynyt voimakkaasti. Eraana palveluna mainitta- 
koon esimerkiksi erilaiset maksulliset viestit tai sanomat seka palvelut ja tuotteet, 

10 joita on saatavilla useisiin erityyppisiin paatelaitteisiin kayttajatarpeen mukaan, joita 
paatelaitteita voivat olla esimerkiksi PC (Personal Computer), PDA (Personal Digi- 
tal Assistant), matkapuhelin ja digiTV (digitaalinen televisio). Lisaksi avoimissa 
verkoissa on nykyisin tarjolla entista useammin erinaisia verkkolomakkeita tai asia- 
kirjoja tai sen kaltaisia palveluja, joiden kayttamiseen vaaditaan kayttajan tunnista- 

1 5 minen ja todentaminen tai kayttooikeus. 

Internetissa ja vastaavissa avoimissa verkoissa tapahtuviin rekisteroitymisiin, osa- 
puolten tunnistamiseen ja todentamiseen seka viestien, erilaisten asiakirjojen ja do- 
kumenttien lahettamiseen, valittamiseen ja vastaanottoon liittyvaan tietoturvallisuu 
den parantamiseen tunnetaan erilaisia keinoja, kuten esimerkiksi kayttajatunnuksen 

20 ja salasanan kaytto. Salasanat voivat olla kiinteita tai vaihtuvia. Salasanat ovat usein 
kuitenkin hankalia muistaa niiden paljouden tai monimutkaisuuden takia, silla lahes 
jokaiseen palveluun, jossa yksilon ttuinistaminen tai todentaminen on valttamatonta, 
on kayttajalla oltava oma kayttajatunnus ja salasana. Aina ei suinkaan ole mahdollis- 
ta, etta kayttajan tunnus ja salasana olisivat joka jarjestelmassa samoja eika se tieto- 

25 turvallisuuden kannalta ole edes jarkevaa. Lisaksi tunnukset ja salasanat generoi- 
daan usein mielivaltaisiksi kaytettavan jarjestelman taholta ja salasanoja ta3^t}^y 
yleensa vaihtaa tietyin valiajoin, jolloin salasanojen muistaminen on entista vaike- 
ampaa. 

Ennestaan tunnetaan ratkaisuja salausta vaativien palvelujen hoitamiseksi mm. US- 
30 julkaisuista 5 220 510 ja 5 870 724. Mainittujen julkaisujen mukaisissa ratkaisuissa 
kaytetaan kayttajakohtaisia salasanoja tai kayttajan yksiloivia tunnuslukuja jarjes- 
telmissa, jotka muodostavat yhteyden suoraan esimerkiksi pankin ja paatelaitteer. 
valille tyypillisesti ATM-verkon valityksella. Julkaisusta WO 0031608 tunnetaan 
myos ratkaisu, jossa kannettavan paatelaitteen tunnuslukua voidaan kayttaa tuimis- 



tettaessa kayttaja hanen kytkeytyessaan esimerkiksi tietokoneeseen tai jarjestelmaan. 
Lisaksi myos EP-julkaisusta 0 960 402 tunnetaan ratkaisu langattoman paatelaitteen, 
kuten matkapuhelimen, kaytosta pankki- ja laskunmaksupalveluissa siten, etta paate- 
laitteessa on erillinen ns. matkapuhelinlompakko-moodi. 

5 Tunnettujen ratkaisujen mukaisiin jarjestelyihin liittyy kuitenkin eraita epakohtia. 
Ratkaisut ovat tyypillisesti tarkoitettu pelkastaan tietyn pankin tai pankkipalvelun 
hoitamiseen. Ratkaisujen mukaisissa jarjestelmissa on yleensa oma erillinen nap- 
paimisto ja naytto erityisesti pankkipalveluiden hoitamiseen eika jarjestelmien mu- 
kaisia laitteita yleensa voi kayttaa laajemmin. Esimerkiksi tietoverkoissa kasiteltavik 

10 lomakkeita ei yleisesti voi sahkoisesti allekirjoittaa puuttuvan toimikortin ja lukijan 
vuoksi. Tinmetuissa menetelmissa ongelmana on lisaksi teleoperaattoreiden, palve- 
luntuottajien ja muiden toimijoiden palveluja ja verkkoteknologioita yhdistavan 
tunnistamis-, todentamis- ja maksamismenetelman puute. Verkkopalveluissa tarvi- 
taan tehokkaita ja luotettavia maksamisen, tunnistamisen ja todentamisen menetel- 

15 mia ja rakenteita seka jarkevia tuote-, palvelu- ja hinnoituskonsepteja. Tunnettujen 
ratkaisujen toimintamallit ja palvelukaytannot eivat mahdollista jarkevien ja laaja- 
alaisten sahkoisten palvelujen kehittamista kuluttajien, yritysten ja viranomaisten 
tarpeisiin. 

Keksinnon tavoitteena on luoda ratkaisu palvelun tarjoamiseksi siten, etta edella 
20 mainittuja tekniikan tasoon liittyvia epakohtia voidaan vahentaa. Keksinto pyrkii 
ratkaisemaan sen, kuinka ostotapahtumaan tai palveluun liittyva tieto saadaan var- 
mennettua eri osapuolten taholta ja kuinka palvelunkayttajat tai osapuolet voidaan 
tunnistaa ja todentaa yksiselitteisesti. 

Keksinnon tavoitteet saavutetaan siten, etta palvelunkayttajan paatelaitteelle lahete- 
25 taan varmennuspyynto, jonka palvelunkayttaja voi hyvaksya syottamalla paatelait- 
teeseensa tunnuksen. Tunnus voi olla esimerkiksi nelinumeroinen tunnusluku tai 
vaihtoehtoisesti siina voi olla myos kirjaimia tai erikoismerkkeja. 

Keksinnon mukaiselle menetelmalle palvelun tarjoamiseksi tietoverkossa on tunnus- 
omaista se, etta siirretaan avoimessa verkossa palvelutapahtumaan liittyvaa tietoa, 
30 hyvaksytaan mainittu tieto ja suoritetaan tiedon hyvaksyjan tunmstaminen suljetussa 
verkossa suoritettavan todentamisen avulla. 

Keksinnon mukaiselle jarjestelmalle palvelun tarjoamiseksi tietoverkossa on tun- 
nusomaista se, etta jarjestelma kasittaa avoimen ja suljetun tietoverkon, valineet pal- 
velutapahtumaan liittyvan tiedon siirtamiseksi avoimessa verkossa, valineet maini- 
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tun tiedon hyvaksymiseksi ja valineet tiedon hyvaksyjan tunnistamiseksi suljetussa 
verkossa suoritettavan todentamisen avulla. 

Keksinnon eraita edullisia suoritusmuotoja on esitetty epaitsenaisissa patenttivaati- 
muksissa. 

5 Keksinnon avulla saavutetaan huomattavia etuja tekniikan tason ratkaisuihin verrat- 
tuna. Keksinnon mukainen menetelma mahdollistaa palvelunkayttajan tunnistamisen 
ja vahvan todentamisen esimerkiksi kayttajan paatelaitteen, kuten matkapuhelimen, 
avulla. Keksinnon avulla voidaan mm. avoimessa tietoverkossa tarjottavaan palve- 
luun tai tapahtumaan liittyvia tietoja tai varmistuspyyntoja lahettaa luotettavasti 
10 suljetussa verkossa olevaan palvelunkayttajan paatelaitteeseen varmistusta, kayttajan 
identifioimista tai tietojen hyvaksymista varten. 

Lisaksi keksinnon avulla on mahdollista suorittaa luotettavasti tapahtumaan liittyvi- 
en molempien osapuolten tunnistaminen, siirrettavien asiakirjojen tai dokumentben 
oikeaksi todistaminen ja alkuperan varmistaminen, tietojen luottamuksellisuuden ja 
15 eheyden varmistaminen, tapahtuman tai tormenpiteen kiistamattomyys seka tapah- 
tuma-ajankohdan rekisterointi. 

Keksinnon avulla voidaan hoitaa myos notaaripalveluja, kuten aikaleimoja ja arkis- 
tointia. Notaaripalveluja vaaditaan mm. sahkoisten viestien ja sanomien, virallisten 
tai virallisluonteisten asiakirjojen j a dokumenttien toimittamisessa, jakelussa ja sai- 

20 lyttamisessa. Naita toimintoja varten tarvitaan tietoVerkkomaailmassa ns. kolmas 
luotettava osapuoli (KLO), joka on riippumaton kaikista muista palveluketjuun kuu- 
luvista osapuolista tai sahkoisten lomakkeiden lahettajista ja vastaanottajista. KLO 
voi sijaita tietyssa kohtaa palveluketjua palvelutapahtumaan liittyvien osapuolten 
valissa, jossa se tarjoaa roolinsa mukaisia varmennuspalveluita, kuten osapuolten 

25 tunnistamista ja todentamista. 

Tassa patenttihakemuksessa kaytetaan mm. seuraavia kasitteita: 

- "Asiakas" on keksinnon mukaisen menetelman kayttaja ja kauppatapahtuman 
osapuoli, joka hankkii tai ostaa tuotteen tai palvelun esimerkiksi perinteisesti 
myyjalta tai vaihtoehtoisesti tietoverkossa tai sen kautta. 

30 - "Avoimen verkon palveluntuottaja" voi olla esimerkiksi Internet-operaattori, 

joka tuottaa tietoverkkopalveluita. Lisaksi avoimen verkon palveluntuottaja 
voi tarjota sahkoisia verkkolomakkeita esimerkiksi tietoverkkojen valityksella 



seka toimia osapuolten tunnistajana ja osapuolten valisena tietojen valittaja- 
na. 

"Avoimen verkon paatelaite" voi olla esimerkiksi sopivilla muistiyksikoilla, 
tietoliikenneyhteydella ja prosessorilla varustettu tietokone tai tyoasema, 
PDA, matkapuhelin, digiTV tai vastaava jarjestelma. Avoimen verkon paate- 
laite voi olla yhteydessa avoimen verkon palveluntuottajan jarjestelmaan joko 
suoraan avoimen verkon valityksella tai vaihtoehtoisesti suljetun verkon vali- 
tyksella esimerkiksi jos paatelaite on kytketty langattomaan paatelaitteeseen, 
kuten matkapuhelimeen. 

"Digitaalinen allekirjoitus" perustuu ns. julkisen avaimen menetelmaan, jolla 
tunnistetaan ja todennetaan viestin lahettaja ja vastaanottaja, taataan toi- 
menpiteen kiistamattomyys seka varmistetaan tietojen luottamuksellisuus ja 
eheys. 

"Kolmas luotettava osapuoli" yhdistaa palvelxm tuottajan ja kayttajan tarjo- 
amalla roolinsa mukaisia varmennuspalveluita, kuten osapuolten tunnistami- 
nen ja todentaminen. 

"Lahettaja" lahettaa viestin tai sanoman sahkoisessa muodossa vastaanottajal- 
le. 

"Myyja" on keksinnon mukaisen menetelman kayttaja, joka myy esimerkiksi 
tuotetta tai palvelua joko perinteisesti kauppapaikallaan tai vaihtoehtoisesti 
tietoverkossa tai sen kautta. 

"Palvelunkayttaja" on esimerkiksi asiakas, myyja, yksityinen kuluttaja tai 
kansalainen, yritys tai yhteiso, viranomainen tai julkishallinto, joka kayttaa 
keksinnon mukaista menetelmaa tai mainittuja palveluntuottajan palveluja. 

"Sanoma, pyynto tai viesti" voi kasittaa sahkoisessa muodossa esimerkiksi 
yleisen tunnisteen tai tunnisteosan, vastaanottajan nimen tai verkko- tai ha- 
kemisto-osoitteen, verkkopalvelun tuottajan nimen ja osoitteen seka sahko- 
postiosoitteen. Lisaksi se voi olla esimerkiksi kokonainen asiakirja tai doku- 
mentti, sahkopostiviesti liitetiedostoineen, itsenainen julkaisu, tuote tai palve- 
lu, tiedote tai tiedonanto, huomautus tai muistutus, halytys tai virheilmoitus, 
palvelu- tai tarjouspyynto, kehote tai opaste, ilmoitus tai mainos, lupa tai 
haaste. Kaikille naille on yhteista se, etta ne on toimitettu, julkaistu tai vali- 
tetty vastaanottajalle sahkoisessa muodossa. 
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- "Suljetun verkon palveluntuottaja" voi olla esimerkiksi matkapuhelinoperaat- 
tori, joka valittaa viesteja ja sanomia tai tietoja esimerkiksi Internet- ja langat- 
tomissa verkoissa ja voi toimia osapuolten tunnistajana ja osapuolten valisena 
tietojen valittajana. 

5 - "Suljetun verkon paatelaite" voi olla esimerkiksi PDA, matkapuhelin tai vas- 

taavan kaltainen laite. Erityisesti paatelaite voi olla langattomassa verkossa 
toimiva matkapuhelin, joka on varustettu sopivalla SIM-kortilla (Subscriber 
Identity Module). 

- "Sahkoinen lomake" on jollakin sahkoisella valineella tuotettu, valitetty tai 
10 jaettu, naytetty tai taytetty maaramuotoinen lomake, joka usein on kopio al- 

kuperaisesta paperilomakkeesta. 

- "Todentaminen" varmistaa jarjestelman kayttajan tunnistamisen oikeellisuu- 
den. 

- 'Tunmstaminen" on tapahtuma, jossa kayttaja kertoo jarjestelmalle identi- 
15 teettinsa eli tunnistetiedot. Tunnistetiedot voidaan vaihtoehtoisesti lukea 

myos kayttajan lahettamasta viestista tai sanomasta. 

- "Varmennus tai varmenne" sisaltaa osapuolten tai palvelim tunnistetiedot, 
viittauksen kayttooikexiksiin, viestien tai sanomien salausavaimet ja digitaali- 
sen allekirjoituksen vaatimat salaiset avaimet ja varmenteen myontaneen ta- 

20 hon eli liikkeellelaskijan tiedot. 

- "Vastaanottaja 55 ottaa hanelle sahkoisesti lahetetyn viestin tai sanoman vas- 
taan. 

- "Verkkolomakkeella" tarkoitettaan kehittynytta alykasta sahkoista lomaketta, 
jossa maaramuotoisuuden lisaksi on toiminnallisia ominaisuuksia, kuten esi- 

25 taytto, opasteet ja liittyma sovellukseen tai suoraan tietokantaan, eika silla 

yleensa ole yksi yhteen vastinetta tai suhdetta paperilomakkeeseen. Verkko- 
lomaketta on myos mahdollista verrata perinteiseen sovelluksen nayttoon. 
Yhtena alykkaan lomakkeen kriteerina voidaan myos pitaa tietojen haku- tai 
tayttomahdollisuutta seka digitaalista allekirjoitusta. 

30 Tarkastellaan ensimmaisena esimerkkina avoimessa verkossa tapahtuvaan palvelu- 
tai kauppatapahtumaan liittyvien tapahtumatietojen valittamista osapuolten valilla. 
Osapuolia eli palvelukayttajia tassa tapauksessa ovat myyja ja asiakas. Esimerkissa 



myyjaosapuoli tarjoaa kauppapaikallaan tuotteitaan tai palveluaan. Asiakas keraa 
ostoksensa ostoskoriin, josta myyja siirtaa kauppatapahtuman tiedot omaan kassa- ja 
laskutusjarjestelmaan. Maksutapahtumassa kauppatapahtuman tiedot lahetetaa±« 
myyjan laskutusjarjestelmasta tieto verkon, kuten Internetin valityksella palvelun- 
5 tuottajan tai operaattorin jarjestelmaan ja sielta edelleen langattoman suljetun ver- 
kon valityksella asiakkaan paatelaitteelle. 

Asiakas tunnistetaan ja todennetaan palveluntuottajan avulla, minka jalkeen voidaan 
aloittaa kauppatapahtumatietojen kasittely asiakkaan paatelaitteella niin, etta asiakas 
voi varmistua saapuneiden tietojen, kuten loppusumman ja ajankohdan, oikeellisuu- 
1 0 desta ja etta ne liittyvat juuri hanen kauppatapahtumaansa. 

Jos asiakas hyvaksyy hanen paatelaitteelle lahetetyt palveluun tai kauppatapahtu- 
maan liittyvat tiedot, kuten esimerkiksi laskun, voidaan maksaminen suorittaa anta- 
malla paatelaitteelle tunnus, joka voi olla esimerkiksi matkapuhelimen tapauksessa 
matkapuhelimen PIN-luku (Personal Indentification Number). Vastaavasti myyja 
15 saa tiedon asiakkaan maksusuorituksesta tietoverkkojen valityksella kassa- tai lasku- 
tusjarjestelmaansa. 

Seuraavaksi tarkastellaan esimerkkina tietoverkoissa, kuten Internetissa tarjottavaa 
sahkiiista asiointipalvelua. Tassa esimerkissa palvelitnkayttaja voi olla esimerkiksi 
yksityinen kayttaja, jolla on kaytossaan avoimen verkon paatelaite, kuten tietokone 

20 tai tyoasema, ja suljetun verkon paatelaite, kuten matkapuhelin. Esimerkissa selai- 
mella noudetaan sahkoisia lomakkeita palveluntuottajan palvelimelta palvelunkayt- 
tajan tyoasemalle toimenpiteita, kuten tietojen hakua, tayttamista tai allekirjoittamis- 
ta varten. Viimeistelty lomake voidaan aUekirjoittaa digitaalisesti tyoasemasta riip- 
pumattoman ja fyysisesti erillaan olevan langattoman paatelaitteen avulla ja lahettaa 

25 avoimessa verkossa vastaanottajalle. 

Jos sahkoinen lomake paatetaan allekirjoittaa digitaalisesti ennen lahetysta, palve- 
lunkayttaja lahettaa allekirjoituspyynnon palvelimtuottajalle. Allekirjoituspyynto 
voidaan lahettaa joko palvelunkayttajan tyoasemalta tai langattomalta paatelaitteelta. 
Taman jalkeen palvelimtuottaja tyypillisesti vahvistaa ja valittaa allekirjoituspyyn- 
30 non palvelunkayttajan langattomaan paatelaitteeseen tunnistettuaan ja todennettuaar 
avoimessa ja suljetussa verkossa olevat paatelaitteet. Allekirjoitus voidaan suorittaa 
digitaalisesti antamalla suljetussa verkossa olevalle palvelunkayttajan paatelaitteelle 
tunnus. Digitaalinen allekirjoitus toimitetaan palvelunkayttajien tunnistajana ja to- 
dentajana toimivan palveluntuottajan valityksella palvelunkayttajan tyoasemalle, 



7 

jossa palvelunkayttaja voi liittaa sen digitaalisesti allekirjoitettavaan lomakkeeseen- 
sa tai muuten suorittaa asianmukaiset toimenpiteet. 

Edella mainittu suljetussa verkossa toimiva asiakkaan tai palvelunkayttajan paatelai- 
te on tyypillisesti PDA, matkapuhelin tai vastaavan kaltainen jarjestelma, jolla voi- 
5 daan hyvaksya vastaanotettu pyynto tai varmenne esimerkiksi nappailemalla tietty 
tunnus. Erityisesti paatelaite voi olla langattomassa verkossa toimiva matkapuhelin., 
joka on varustettu sopivalla SIM-kortilla (Subscriber Identity Module). Paatelait- 
teessa voi lisaksi olla prosessori seka tietty salausavain, joka voi olla sijoitettu esi - 
merkiksi laitteen SIM-korttiin. 

10 Edella mainittu avoimessa verkossa toimiva palvelunkayttajan tai myyjan paatelaite 
voi olla esimerkiksi sopivilla muistiyksikoilla, tietoliikenneyhteydella ja prosessoril- 
la varustettu tietokone tai tyoasema, PDA, matkapuhelin, digiTV tai vastaava jarjes- 
telma, jolla voidaan lahettaa ja vastaanottaa edella mainitun kaltainen pyynto, var- 
menne tai palvelu. 

15 Edella mainituissa esimerkeissa tietoverkossa tapahtuvalle sahkoiselle asioinnille 
asetetaan tiettyja perusvaatimuksia, kuten osapuolten tunnistaminen ja todentami- 
nen, tapahtuman ja toimenpiteen kiistamattomyys ja ajankohdan rekisteroitavyys, 
tietojen luottamuksellisuuden ja eheyden varmistaminen, asiakirjan oikeaksi todis- 
taminen ja alkuperan varmistaminen seka notaaripalvelut, kuten aikaleima ja arkis- 

20 tointi. Lisaksi voidaan vaatia valitettavan tiedon salaus kayttamalla maarattyja sa- 
lausalgoritmeja. Tiedon salaus ja salauksen pin"kaminen voidaan edullisesti suorittaa 
esimerkiksi suljetussa verkossa olevan palvelunkayttajan paatelaitteen, paatelaittees- 
sa olevaan SIM-korttiin tallennetun salausavaimen ja paatelaitteessa mahdollisesti 
olevan prosessorin avulla. 

25 Seuraavassa osiossa selostetaan keksinnon eraita edullisia suoritusmuotoja hieman 
tarkemmin viitaten oheisiin kuviin, joissa 

kuva 1 esittaa vuokaaviona erasta suoritusmuotoa palveluun liittjrvan varmen- 
nuksen hyvaksymiseksi keksinnon mukaisesti, 

kuva 2 esittaa erasta keksinnon mukaista jarjestelmaa tuotteen tai palvelun mak- 
30 samiseksi, 

kuva 3 esittaa erasta keksinnon mukaista jarjestelmaa lomakkeen digitaaliseksi 
allekirj oittamiseksi, 
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kuva 4 esittaa vuokaaviona erasta menetelmaa tuotteen tai palvehm maksami- 
seksi keksinnon mukaisesti, ja 

kuva 5 esittaa vuokaaviona erasta menetelmaa lomakkeen digitaaliseksi allekir- 
joittamiseksi keksinnon mukaisesti. 

5 Kuva 1 esittaa vuokaaviona erasta suoritusmnotoa keksinnon keskeisesta ideasta 
tarjottavaan palveluim liittyvan varmennuksen hyvaksymiseksi. Tarjottava palvelu 
on tyypillisesti kauppatapahtuma tai ostosuoritus, mutta palvelu voi olla myos sah- 
koisen lomakkeen digitaalinen allekirjoittaminen, palveluun rekisteroityminen tai 
muu vastaava palvelu, jossa vaaditaan palvelunkayttajan luotettavaa tunnistamista ja 
10 todentamista. Keksinnon idean mukaisesti voidaan suorittaa luotettavasti myos ta- 
pahtumaan liittyvien molempien osapuolten tunnistaminen, siirrettavien asiakirjojtr* 
tai dokumenttien oikeaksi todistaminen ja alkuperan varmistaminen, tietojen luotta- 
muksellisuuden ja eheyden varmistaminen, tapahtuman tai toimenpiteen kiistamat- 
tomyys, tapahtuma-ajankohdan rekisterointi seka aineiston arkistointi. 

15 Tassa esimerkissa palvelunkayttajia ovat myyja, jolla on avoimessa verkossa oleva 
paatelaite ja asiakas, jolla on suljetussa verkossa oleva paatelaite. Myyja voi lisaksi 
olla myos luonteeltaan palveluntarjoaja, joka tarjoaa palveluita avoimessa verkossa. 

Palvelua voidaan tarjota 101 ja kayttaa esimerkiksi tyypillisessa kauppaymparistos- 
sa, jolloin avoimen verkon palvelunkayttaja eli myyja voi siirtaa tapahtumatiedot 

20 suljetun verkon palvelunkayttajan eli asiakkaan paatelaitteeseen eri tietoverkkojen 
valityksella. Palvelu voi olla vaihtoehtoisesti myos tietoverkossa taijottavaa palve- 
lua, kuten esimerkiksi ns. verkkokauppaa, jolloin tapahtumatietojen valittaminen 
asiakkaan paatelaitteeseen voidaan suorittaa automaattisesti. Jos asiakas kayttaa esi- 
merkiksi palvelua, jossa vaaditaan kayttajan tunnistamista tai palveluun liittyvien 

25 tietojen varmistamista kayttajan taholta, voidaan vaiheessa 102 lahettaa asiakkaalle 
varmennuspyynto esimerkiksi taman suljetun verkon paatelaitteelle avoimen ja sul- 
jetun verkon seka naiden verkkojen palveluntuottajien avulla. Varmennuspyynto voi 
sisaltaa palvelutapahtumaan liittyvaa tietoa tai silla voidaan varmistua asiakkaan 
henkilollisyydesta ja siten mahdollisesti myos taman oikeuksista tarjottavaan palve- 

30 luim. Vaiheessa 103 voidaan tunnistaa varmennuspyynnon lahettaja ja/tai vastaanot- 
taja esimerkiksi avoimen tai suljetun tai molempien verkkojen palveluntuottajien 
avulla. 

Pyynto voidaan lahettaa esimerkiksi avoimessa verkossa olevalla myyjan paatelait- 
teella, kuten tietokoneella, jolloin pyynto edullisesti lahetetaan ensin avoimen ver- 
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kon palveluita toimittavalle palveluntuottajalle, joka voi tunnistaa ja todentaa pyyn- 
non lahettaneen osapuolen. Avoimen verkon palveluntuottaja voi valittaa pyyncon 
edullisesti suljetun verkon palveluntuottajalle, kuten esimerkiksi matkapuhelinope- 
raattorille, joka puolestaan voi tunnistaa ja todentaa pyynnonsaajan eli asiakkaan 
5 paatelaitteen. Suljetun verkon palveluntuottaja voi taman jalkeen valittaa pyynnon 
asiakkaan paatelaitteelle. 

Saatuaan varmennuspyynnon pyynnonsaaja eli asiakas voi tarkistaa pyynnossa ole- 
vat tiedot ja joko hyvaksya pyynnon tai kieltaytya hyvaksymasta sita. Jos asiakas 
paattaa hyvaksya pyynnon, voidaan hyvaksyminen suorittaa vaiheessa 104 syotta- 

10 malla suljetun verkon paatelaitteeseen tunnus. Annettava tunnus on edullisesti paate- 
laitteen PIN-luku, mutta se voi olla myos jokin muu kayttajakohtainen tunnusluku. 
Tunnus todennetaan vaiheessa 105 esimerkiksi paatelaitteen SIM-kortin avulla. Vai- 
heessa 106 hyvaksytty varmennus lahetetaan myyjalle. Lahetetty varmennus valite- 
taan edullisesti esimerkiksi suljetun tai avoimen verkon palveluntuottajan tai vaihto- 

15 ehtoisesti molempien avulla, jotka voivat tunnistaa asiakkaan tai molemmat osapuo- 
let vaiheessa 107 ja valittaa varmennuksen edelleen myyjalle. Saatuaan hyvaksyvan 
varmennuksen, myyja voi antaa asiakkaalle esimerkiksi oikeuden palvelun tai tuot- 
teen kayttoon. Asiakkaan paatelaitteellaan hyvaksyma pyynto tai varmenne voidaan 
valittaa vastaavaa tietoliikennelinkkia pitkin takaisin myyjalle, kuin mita linkkia 

20 pitkin pyynto valitettiin myyjalta asiakkaan paatelaitteelle. Talloin asiakkaan ja 
myyjan ttmnistaminen ja todentaminen voidaan suorittaa luotettavasti esimerkiksi 
suljetun ja avoimen verkon palveluntuottajien avulla. 

Valitettavan tiedon virallisuudesta tai tarkeydesta riippuen tieto voidaan toimittaa 
vaihtoehtoisesti myos tieto verkoissa notaaripalveluja tarjoavan kolmannen luotetta- 
25 van osapuolen (KLO) valityksella. KLO voi sijaita maaratyssa kohtaa palveluketjua 
palvelutapahtumaan liittjrsden osapuolten valissa. Notaaripalveluja tai KLO:n toi- 
mintoja ei taman hakemuksen yhteydessa kuvata tai maaritella tarkemmin. 

Kuva 2 esittaa keksinnon eraan suoritusmuodon mukaista jarjestelmaa 200 maksu- 
suoritukseen tai muuhun kauppatapahtumaan tai palveluun liittyvan tiedon hyvak- 

30 symiseksi asiakkaan 223 paatelaitteella 207. Suoritusmuodon mukaisessa menete] • 
massa myyja 224 siirtaa kauppatapahtumaan liittyvan tiedon kassa- ja laskutusjarjes- 
telmaansa 201, josta tapahtumatiedot lahetetaan avoimen verkon 202, kuten Inter- 
netin (I) valityksella palveluntuottajan jarjestelmaan 203 vaiheessa 1.0. Avoin verk- 
ko voi vaihtoehtoisesti olla myos jokin muu tiedonsiirtamiseen tarkoitettu ratkaisu. 

35 Tapahtumatiedot voivat sisaltaa tietoa esimerkiksi tapahtuma-ajasta, myyjasta 224, 
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tuotteesta, ostajasta tai asiakkaasta 223 seka tunnisteen, jolla asiakas 223 tunniste- 
taan. Tunniste voi olla esimerkiksi viitteellinen asiakastunnus. 

Avoimen verkon palveluntuottaja 203 voi tunnistaa myyjan 224 tai asiakkaan 223 
saadessaan tapahtumatiedot myyjan jarjestelmasta ja valittaa 204 tiedot edelleen 
5 suljetun verkon palveluntuottajalle 205, joka lahettaa tiedot edelleen asiakkaan 223 
paatelaitteelle 207 suljetun verkon 206 valityksella vaiheessa 1.1. Myos suljetun 
verkon palveluntuottaja 205 voi tassa vaiheessa tunnistaa myyjan 224 seka asiak- 
kaan 223 ja taman langattoman paatelaitteen 207. Palveluntuottaja 205 on tyypilli- 
sesti esimerkiksi langattoman verkon verkko-operaattori, kuten matkapuhelinope- 
10 raattori, joka valittaa viesteja ja sanomia tai tietoja langattomissa verkoissa. Palve- 
luntuottaja 205 voi valittaa tietoa myos Internetissa Langaton verkko 206 voi olla 
esimerkiksi matkapuhelinverkko. 

Kauppatapahtumatietojen kasittely voidaan suorittaa asiakkaan 223 paatelaitteella 
207 tyypillisesti siten, etta asiakas voi varmistua saapuneiden tietojen oikeellisuu- 

15 desta, kuten loppusummasta, tapahtuma-ajasta ja siita, etta tiedot liittyvat hanen 
kauppatapahtumaansa. Kauppatapahtumatietojen hyv^syminen, kuten maksaminen, 
voidaan suorittaa asiakkaan 223 paatelaitteella 207 antamalla paatelaitteelle esimer- 
kiksi edella mainitun tyyppinen tunnus. Tunnuksen antamisen jalkeen kauppatapah- 
tuman hyvaksymiseen liittyva tieto voidaan lahettaa suljetun verkon palveluntuotta- 

20 jalle 205 suljetun verkon 206 valityksella vaiheessa 2.0, joka palvelimtuottaja valit- 
taa 204 tiedon edelleen avoimen verkon palveluntuottajalle 203. Myyja 224 saa tie^ 
don asiakkaan maksusuorituksesta omaan jarjestelmaansa 201 palveluntuottajalta 
203 avoimen verkon 202 valityksella vaiheessa 2. 1. 

Myos kauppatapahtuman hyvaksymiseen liittyvan tiedon valitysvaiheessa seka sul- 
25 jetun verkon palveluntuottaja 205 etta avoimen verkon palvelimtuottaja 203 voivat 
tunnistaa asiakkaan 223 tai taman paatelaitteen 207 seka myyjan 224 tai taman jar- 
jestelman 201. Lisaksi kauppatapahtumaan liittyvat tiedot voidaan valittaa kolman- 
nen luotettavan osapuolen valityksella, joka voi luotettavasti tunnistaa tapahtuman 
osapuolet. 

30 Myyjan 224 kassa- ja laskutusjarjestelmassa 201 on tyypillisesti valineet 208 palve- 
lutapahtumaan liittyvan tiedon lahettamiseksi avoimen tai suljetun verkon palvelun- 
tuottajalle seka valineet 219 palvelutapahtuman hyvaksymiseen liittyvan tiedon 
vastaanottamiseksi. Avoimen verkon palveluntuottajan jarjestelmassa 203 on yleen- 
sa valineet 209 palvelutapahtumaan liittyvan tiedon lahettajan tunnistamiseksi seka 

35 valineet 217 palvelutapahtuman hyvaksymiseen liittyvan tiedon vastaanottajan tun- 
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nistamiseksi ja valineet 218 palvelutapahtuman hyvaksymiseen liittyvan tiedon siir- 
tamiseksi myyjan 224 jarjestelmaan 201. 

Suljetun verkon palveluntarjoajan jarjestelmassa 205 on tyypillisesti valineet 210 
palvelutapahtumaan liittyvan tiedon vastaanottajan tunnistamiseksi, valineet 211 
5 palvelutapahtumaan liittyvan tiedon siirtamiseksi asiakkaan paatelaitteelle 207 seka 
valineet 216 palvelutapahtuman hyvaksymiseen liittyvan tiedon lahettajan tunnis- 
tamiseksi. Asiakkaan 223 paatelaitteessa 207 on yleensa valineet 212 palvelutapah- 
tumaan liittyvan tiedon vastaanottamiseksi, valineet 213 palvelutapahtumaan liitty- 
van tiedon hyvaksymiseksi, valineet 214 paatelaitteella 207 annetun tunnuksen tun- 
10 nistamiseksi, valineet 215 palvelutapahtumaan liittyvan tiedon siirtamiseksi suljetun 
verkon palveluntuottajalle 205 tai avoimen verkon palveluntuottajalle 203, proses- 
sori 222 seka SIM-kortti 220, jossa SIM-kortissa on edullisesti tallennettuna salaus- 
avain 221 tiedon salaamiseksi ja salauksen purkamiseksi. 

Lisaksi suljetun verkon palveluntuottajan 205 ja avoimen verkon palveluntuottajan 
15 203 jarjestelmissa on valineet tiedonsiirtamiseksi toistensa valilla esimerkiksi tie- 
donsiirtoon tarkoitetun jarjestelman 204 avulla. Lisaksi palveluntuottajien 203, 205 
jarjestelmissa voi olla keskenaan samoja valineita, jolloin tietojen vahttaminen myy- 
jan 224 paatelaitteen 201 ja asiakkaan 223 paatelaitteen 207 valilla voidaan hoitaa 
joko vaihtoehtoisesti vain suljetun verkon tai vain avoimen verkon palveluntuottajan 
20 valityksella. 

Kuva 3 esittaa erasta keksinnon mukaista jarjestelmaa 300 avoimessa verkossa 202 
tarjottavan sahkoisen asiointipalvelun kayttamiseksi, jossa menetelmassa noudetaan 
sahkoisia verkkolomakkeita palveluntuottajan palvelimelta 203 palvelunkayttajan 
223 paatelaitteelle 301, kuten tyoasemalle tai tietokoneelle, avoimen tieto verkon 

25 202, kuten Internetin (I) valityksella vaiheessa 1.0. Verkkolomakkeet voidaan nou- 
taa paatelaitteelle 301 esimerkiksi toimenpiteita, kuten tietojen hakua, tayttamista tai 
digitaalista allekirjoittamista varten. Lomakkeiden nouto voi tapahtua esimerkiksi 
paatelaitteessa 301 olevan selaimen avulla tai lomakkeet voidaan vaihtoehtoisesti 
toimittaa myos muilla tavoin, kuten esimerkiksi levykkeella, sahkopostitse tai muul- 

30 la vastaavalla tiedonsiirtoon ja -valittamiseen tarkoitetulla menetelmalla. Lisaksi 
palvelunkayttaja 223 voi itse tuottaa kasiteltavana olevan lomakkeen omalla paate- 
laitteellaan 301. Esimerkin mukainen palveluntuottaja 203 on tyypillisesti tietty 
yritys, yhteiso, viranomainen tai julkishallinto ja erityisesti palveluntuottaja voi olla 
Internet-operaattori, joka tuottaa tietoverkkopalveluja ja valittaa tietoa esimerkiksi 

35 avoimessa verkossa olevan palvelunkayttajan 223 paatelaitteen 301, kuten tyoase- 
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man tai tietokoneen, ja suljetussa verkossa olevan palvelunkayttajan 223 paatelait- 
teen 207, kuten matkapuhelimen, valilla. 

Palveluntuottaja 203 saa tyypillisesti kuittauksen lomakkeen vastaanotosta palver 
lunkayttajalta 223, joka kayttaja voi esimerkiksi muokata, allekirjoittaa, lahettaa tai 
5 arkistoida sahkoisen lomakkeen tai asiakirjan. Jos palvelunkayttaja 223 haluaa alle- 
kirjoittaa sahkoisen lomakkeen, voi han lahettaa paatelaitteellaan 301 allekirjoitus- 
pyynnon tai -sanoman palveluntuottajalle 203 avoimen tietoverkon 202 valityksella 
vaiheessa 2.0. Allekirjoituspyynto voidaan lahettaa myos palvelunkayttajan 223 sul- 
jetun verkon paatelaitteelta 207. Avoimen verkon palveluntuottaja 203 voi tassa vai- 

10 heessa tunnistaa palvelunkayttajan 223 paatelaitteen 301 (tai 207) ja valittaa 204 
allekirjoituspyynnon edelleen suljetun verkon palveluntuottajalle 205, joka voi jat- 
kolahettaa pyynnon esimerkiksi palvelunkayttajan langattomaan paatelaitteeseen 
207 suljetun langattoman verkon 206 valityksella vaiheessa 2.1. Myos suljetun ver- 
kon palveluntuottaja 205 voi tassa vaiheessa tunnistaa palvelunkayttajan ja taman 

1 5 langattoman paatelaitteen 207. 

Palvelunkayttaja 223 voi halutessaan allekirjoittaa paatelaitteella 207 vastaanotta- 
mansa sanoman digitaalisesti esimerkiksi suljetun verkon paatelaitteen ja tunnukseii 
avulla. Tunnus voi olla esimerkiksi edella mainitun tapainen tunnusluku. Tunnuksers 
antamisen jalkeen sanoma voidaan allekirjoittaa ja lahettaa suljetun langattoman 

20 verkon 206 valityksella suljetun verkon palveluntuottajalle 205 vaiheessa 3.0. Sa- 
noma voidaan salata esimerkiksi paatelaitteen SIM-korttiin 220 tallennetun salausa- 
vaimen 221 ja paatelaitteessa olevan prosessorin 222 avulla. Palveluntuottaja 205 
voi tunnistaa palvelunkayttajan 223 suljetun verkon paatelaitteen 207 ja valittaa 204 
allekirjoitetun sanoman avoimen verkon palveluntuottajalle 203, joka valittaa sano- 

25 man edelleen palvelunkayttajan 223 avoimen verkon paatelaitteelle 301 avoimen 
verkon 202 valityksella vaiheessa 3.1. 

Palvelunkayttajan 223 paatelaite 301 voi olla esimerkiksi sopivilla muistiyksikoilla, 
tietoliikenneyhteydella ja prosessorilla varustettu tyoasema tai tietokone, PDA, mat- 
kapuhelin, digiTV tai vastaava jarjestelma, jolla voidaan vastaanottaa edella maini- 
30 tun kaltainen verkkolomake seka lahettaa allekirjoituspyynto ja vastaanottaa allekir- 
joitettu sanoma. Palvelunkayttajan paatelaitteessa 301 on tyypillisesti valineet 302 
lomakkeen hakemiseksi, vastaanottamiseksi ja kasittelemiseksi seka valineet 303 
allekirjoituspyynnon lahettamiseksi ja allekirjoituksen vastaanottamiseksi. 

Palvelunkayttajan 223 suljetussa verkossa toimiva paatelaite 207 on tyypillisesti 
35 PDA, matkapuhelin tai vastaavan kaltainen jarjestelma, jolla voidaan hyvaksya vas- 
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taanotettu aUekirjoituspyynto esimerkiksi nappailemalla tietty tunnus tai tunnusluku. 
Erityisesti paatelaite 207 voi olla langattomassa verkossa toimiva matkapuhelin, jo- 
ka on varustettu sopivalla SIM-kortilla 220, SIM-korttiin tallennetulla salausavai- 
mella 221 seka lisaksi mahdollisesti myos prosessorilla 222. Prosessori mahdollistaa 
5 mm. sahkoisen allekirjoituksen kayton seka matkapuhelimen avulla tehtavan ja sala- 
uksen vaatLman laskutoimituksen suorittamisen. 

Lisaksi avoimen ja suljetun verkon palveluntuottajien jarjestelmissa voi olla keske- 
naan samoja valineita osapuolten tunnistamiseksi ja tiedon valittamiseksi, jolloin 
tietojen valittaminen palvelunkayttajan 223 avoimen verkon paatelaitteen 301 ja 

10 suljetun verkon paatelaitteen 207 valilla voidaan hoitaa joko vaihtoehtoisesti vain 
avoimen tai vain suljetun verkon palveluntuottajan valityksella. Tapahtumaan liit- 
tyvien osapuolten tunnistaminen palveluntuottajien avulla suoritetaan edullisesti ai- 
na valitettaessa tapahtumaan liittyvaa tietoa. Tieto voidaan vaihtoehtoisesti valittaa 
myos kolmannen luotettavan osapuolen valityksella, jolloin tietojen eheys seka muut 

15 vastaavat tietoturvallisuuteen, tiedon varmistamiseen ja osapuolten luotettavaan 
tunnistamiseen liittyvat toimenpiteet voidaan suorittaa mainitun kolmannen luotetta- 
van osapuolen avulla. 

Kuva 4 esittaa vuokaaviona erasta keksinnon mukaista menetelmaa tuotteen tai pal- 
velun maksamiseksi 401. Vaiheessa 402 asiakas ostaa tuotteen ja vaiheessa 403 

20 myyja siirtaa asiakkaan kauppatapahtumatiedot kassa- ja laskutusjarjestelmaansa, 
joka on yhteydessa esimerkiksi avoimeen tietoverkkoon, kuten Internet-tietoverk- 
koon. Vaiheessa 404 myyjan laskutusjarjestelmasta valitetaan kauppatapahtumatie- 
dot tyypillisesti Intemet-tietoverkon valityksella avoimen verkon palveluntuottajan 
jarjestelmaan. Palvelimtuottaja voi olla esimerkiksi tietoverkon verkko-operaattori, 

25 joka tarjoaa tietoverkko- tai Internet-palveluita ja jonka kanssa myyja on mahdolli- 
sesti tehnyt palvelusopimuksen. Avoimen verkon palveluntuottaja voi tassa vaihees- 
sa tunnistaa myyjan ja valittaa kauppatapahtumatiedot edelleen suljetun verkon pal- 
veluntuottajalle vaiheessa 405. Suljetun verkon palveluntuottaja voi olla esimerkiksi 
langattoman verkon verkko-operaattori, joka puolestaan voi tunnistaa langattomassa 

30 verkossa olevan asiakkaan paatelaitteen ja valittaa kauppatapahtumatiedot edelleen 
paatelaitteelle vaiheessa 406. Vaihtoehtoisesti myos avoimen verkon palveluntuotta- 
ja voi tunnistaa asiakkaan ja valittaa tapahtumatiedot suoraan asiakkaan paatelait- 
teelle vaiheessa 406. 

Asiakkaan saadessa kauppatapahtumatiedot suljetun verkon paatelaitteelleen han voi 
35 varmistua kauppatapahtumatietojen oikeellisuudesta vaiheessa 407. Kauppatapah- 
tumatiedot voidaan myos salata esimerkiksi jollain salausalgoritmilla, jolloin vai- 
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heessa 407 suoritetaan myos salauksen purku ja tapahtumatietojen esittaminen sel- 
kokielisesti. Vaiheessa 408 asiakas voi valita, hyvaksyyko han tapahtumatiedot vai 
ei. Tuotteen tai palvelun maksaminen keskeytetaan vaiheessa 409, jos asiakas ei hy- 
vaksy tapahtumatietoja. Jos asiakas hyvaksyy tiedot, suoritetaan maksaminen vai- 
5 heessa 410 antamalla suljetun verkon paatelaitteelle esimerkiksi edella mainitun 
kaltainen tunnus. 

Vaiheessa 411 asiakkaan antama tunnus todennetaan esimerkiksi vertaamalla annet- 
tua tunnusta paatelaitteen SIM-kortin tietoihin. Jos annettu tunnus on oikein, lahete- 
taan tieto maksun suorittamisesta vaiheessa 413 suljetun verkon palvelimtuottajalle. 
10 Maksutieto voidaan lahettaa myos suoraan avoimen verkon palveluntarjoajalle vai- 
heessa 412. Lahetettava tieto voidaan myos salata ennen lahetysta esimerkiksi sulje 
tun verkon paatelaitteen SIM-kortille tallennetun salausavaimen ja paatelaitteessa 
mahdollisesti olevan prosessorin avulla. 

Suljetun verkon palveluntuottaja voi tunnistaa suljetun verkon paatelaitteen j a paate- 
15 laitteen kayttajan vaiheen 413 yhteydessa ja valittaa tiedon edelleen avoimen verkon 
palveluntuottajan jarjestelmaan vaiheessa 412. Avoimen verkon palveluntuottaja voi 
tunnistaa kauppatapahtumaan liittyvan myyjan vaiheen 412 yhteydessa ja valittaa 
tiedon maksusuorituksesta edelleen myyjan laskutusjarjestelmaan vaiheessa 414. 
Vaihtoehtoisesti tietojen valittaminen tapahtuman eri osapuolten valilla voidaan to- 
20 teuttaa joko yksistaan vain suljetun tai vain avoimen verkon palveluntuottajan avul- 
la, jolloin molemmat tietojen valittajat (palvelxmtuottajat) voivat tunnistaa molem- 
mat tapahtuman osapuolet 

Kuva 5 esittaa vuokaaviona erasta keksinnon mukaista menetelmaa lomakkeen digi- 
taaliseksi allekirjoittamiseksi 501. Vaiheessa 502 sahkoista verkkolomaketta voi- 

25 daan tarjota esimerkiksi tietoverkossa, josta se voidaan vaiheessa 503 noutaa palve- 
lunkayttajan avoimen verkon paatelaitteelle, kuten esimerkiksi tietokoneelle tai 
muulle vastaavalle laitteelle, jatkotoimenpiteita varten. Lomake voidaan toimittaa 
myos muilla tavoin tai se voidaan vaihtoehtoisesti luoda myos palvelunkayttajan 
avoimen verkon paatelaitteella. Jos lomake on toimitettu palveluntuottajan jarjes- 

30 telmasta palvelunkayttajan avoimen verkon paatelaitteelle esimerkiksi tieto verkon 
valityksella, voidaan vaiheessa 504 lahettaa palveluntuottajalle kuittaus lomakkeen 
vastaanottamisesta ja vastaanottamisen onnistumisesta. 

Lisaksi vaiheiden 502 ja 503 aikana voidaan suorittaa osapuolten tunnistaminen, jos 
haettava verkkolomake sita vaatii. Tallainen verkkolomake voi olla esimerkiksi vero- 
35 toimistosta tai vastaavasta paikasta lahetettava ko. palvelunkayttajan tiedoilla varus- 
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tettu lomake, joka toimitetaan tietoturvasyista johtuen vain asianomaiselle palvelun- 
kayttajalle. Talloin palvelunkayttajalle voidaan lahettaa taman paatelaitteelle allekr- 
joitus- tai varmennuspyynto tassa selostuksessa esitettyjen suoritusmuotojen mukai- 
sesti, jolloin voidaan varmistua palvelunkayttajan identiteetista ja oikeuksista maini- 
5 tun lomakkeen noutamiseen tietoverkon avulla. 

Palvelunkayttaja voi tehda saamalleen lomakkeelle erilaisia toimenpiteita, kuten 
esimerkiksi muokata, lahettaa, arkistoida tai allekirjoittaa sen. Vaiheessa 505 voi- 
daan paattaa, allekirjoitetaanko lomake vai ei. Vaiheessa 506 suoritusmuodon mu- 
kainen menetelma lopetetaan, jos lomake paatetaan olla allekirjoittamatta. Jos loma- 

10 ke puolestaan paatetaan allekirjoittaa, voidaan avoimen verkon palveluntuottajalle 
lahettaa allekirjoituspyynto vaiheessa 507. Vaiheessa 507 avoimen verkon palvelun- 
tuottaja voi myos tunnistaa allekirjoitustapahtumaan liittyvat osapuolet. Allekirjoi- 
tuspyynto voidaan lahettaa palvelunkayttajan avoimen verkon paatelaitteella tai 
vaihtoehtoisesti myos palvelunkayttajan suljetun verkon paatelaitteella. Avoimen 

15 verkon palveluntuottaja voi valittaa allekirjoituspyynnon edelleen suljetun verkon 
palveluntuottajalle vaiheessa 508, jolloin suljetun verkon palveluntuottaja voi tun- 
nistaa palvelunkayttajan suljetun verkon paatelaitteen ja jatkolahettaa pyynnoi.. 
edelleen paatelaitteelle vaiheessa 509. Vaihtoehtoisesti myos avoimen verkon palve- 
luntuottaja voi tunnistaa palvelunkayttajan suljetun verkon paatelaitteen ja jatkola- 

20 hettaa allekirjoituspyynnon suoraan palvelunkayttajan suljetun verkon paatelaitteelle 
vaiheessa 509. 

Saatuaan allekirjoituspyynnon suljetun verkon paatelaitteelleen palvelunkayttaja voi 
allekirjoittaa pyynnon antamalla tunnuksen paatelaitteelle vaiheessa 510. Tunnus 
voi olla esimerkiksi edella mainitun tyyppinen tunnusluku. Vaiheessa 511 kayttajan 

25 antama tunnus todennetaan. Allekirjoitus voidaan haluttaessa myos salata tunnuksen 
antamisen jalkeen esimerkiksi paatelaitteen SIM-kortille tallennetun salausavaimen 
ja paatelaitteessa mahdollisesti olevan prosessorin avulla. Allekirjoitus voidaan la- 
hettaa suljetun verkon palveluntuottajalle 205 vaiheessa 513, jolloin palveluntuottaja 
voi tunnistaa palvelunkayttajan suljetun verkon paatelaitteen ja valittaa allekirjoituk- 

30 sen edelleen avoimen verkon palveluntuottajalle 203 vaiheessa 512. Allekirjoitus 
voidaan lahettaa kayttajan suljetun verkon paatelaitteelta 207 vaihtoehtoisesti myu>. 
suoraan avoimen verkon palveluntuottajalle 203 vaiheessa 512, jolloin avoimen ver- 
kon palveluntuottaja voi tunnistaa kayttajan suljetun verkon paatelaitteen 207. 
Avoimen verkon palveluntuottaja voi tunnistaa tyypillisesti myos palvelunkayttajan 

35 avoimen verkon paatelaitteen 301 ja valittaa allekirjoituksen edelleen paatelaitteelle 
301 vaiheessa 514. 
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Edella on esitetty vain eraita keksinnon mxikaisen ratkaisun suoritusmuotoja. Kek- 
sinnon mukaista periaatetta voidaan luonnollisesti muunnella patenttivaatimusten 
maaritteleman suoja-alueen puitteissa esimerkiksi toteutuksen yksityiskohtien seka 
kayttoalueiden osalta. Erityisesti kaytettavat paatelaitteet voivat olla minka tahansa 
tyyppisia jarjestelmia, joiden avulla keksinnon mukaista ideaa voidaan kayttaa tai 
soveltaa. Lisaksi avoimen ja suljetun verkon palveluntuottajien menetelmat ja jarjes- 
telmat voivat olla joissain tapauksissa samoja, jolloin esimerkiksi lomakkeen haku 
tai allekirjoituspyynto voidaan suorittaa tai valittaa vaihtoehtoisesti kumman palve - 
luntuottajan avulla tahansa. 



Patenttivaatimukset 
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1. Menetelma (101) palvelun tarjoamiseksi tieto verkossa, tunnettu siita, etta siir- 
retaan (102) avoimessa verkossa palvelutapahtumaan liittyvaa tietoa, hyvaksytaan 
(104) mainittu tieto ja suoritetaan tiedon hyvaksyjan tuniiistaminen (107) suljetussa 
5 verkossa suoritettavan todentamisen avulla. 

2 Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu tie- 
don hyvaksyminen kasittaa vaiheet, joissa 

suoritetaan (104) mainittuun palvelutapahtumaan liittyvan tiedon hyvaksymi- 
nen syottamalla suljetun verkon paatelaitteelle (207) tunnus, 

10 - tunnistetaan ja todennetaan (105) mainittu paatelaitteelle syotetty tunnus, ja 

siirretaan (412, 413) mainittu palvelutapahtuman hyvaksymiseen liittyva tieto 
palveluntuottajalle (203, 205) suljetun verkon avulla. 

3. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu pal- 
velutapahtuma on kauppatapahtuma (401). 

15 4. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu pal- 
velutapahtuma on lomakkeen digitaalinen allekirjoittaminen (501). 

5. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta tiedon siirta- 
miseen liittyvat osapuolet tunnistetaan palveluntuottajan (203, 205) avulla. 

6. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta tiedon siirta- 
20 miseen liittyvat osapuolet tunnistetaan kolmannen luotettavan osapuolen avulla. 

7. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittu paate- 
laitteella (207) annettava tunnus on SIM-kortilla (220) todennettavissa oleva PIN- 
luku. 

8. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainittuun 
25 palvelutapahtumaan liittyvan tiedon salauksen purkaminen suoritetaan palvelunkayt- 

tajan paatelaitteen (207) avulla. 

9. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainitun pal- 
velutapahtuman hyvaksymiseen liittyva tieto salataan palvelunkayttajan paatelait- 
teen avulla (207). 
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10. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainitut pal- 
velutapahtumatiedot lahetetaan palvelunkayttajan jarjestelmasta (201, 301) palve- 
luntuottajan (203, 205) jarjestelmaan avoimen tietoverkon (202) valityksella. 

11. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, etta mainitun pal- 
5 velutapahtuman hyvaksymiseen liittyva tieto lahetetaan palveluntuottajan (203, 205) 

jarjestelmaan suljetun verkon (206) valityksella. 

12. Jarjestelma (200, 300) palvelun tarjoamiseksi tietoverkossa, tunnettu siita, etta 
jarjestelma kasittaa avoimen (202) ja suljetun (206) tietoverkon, valineet (208. 303) 
palvelutapahtumaan liittyvan tiedon siirtamiseksi avoimessa verkossa, valineet (213) 

10 mainitun tiedon hyvaksymiseksi ja valineet (216) tiedon hyvaksyjan tunnistamiseksi 
suljetussa verkossa suoritettavan todentamisen avulla. 

13 Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu tie- 
don hyvaksyminen kasittaa lisaksi 

- valineet (213) mainittuun palvelutapahtumaan liittyvan tiedon hyvaksymiseksi 
15 syottamalla suljetun verkon paatelaitteelle (207) tunnus, 

- valineet (214) mainitun paatelaitteelle syotetyn tunnuksen tunnistamiseksi ja to- 
dentamiseksi, ja 

- valineet (215) mainitun palvelutapahtuman hyvaksymiseen liittyvan tiedon siir- 
tamiseksi palveluntuottajalle (203, 205) suljetun verkon (206) avulla. 

20 14. Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu 
suljettu verkko (206) on matkapuhelinverkko. 

15. Patenttivaatimuksen 12 mukainen jarjestelma, tunnettu siita, etta mainittu 
avoin verkko (202) on Internet-tietoverkko. 

16. Patenttivaatimuksen 13 mukainen jarjestelma, tunnettu siita, etta mainittu 
25 suljetun verkon paatelaite (207) on langaton paatelaite. 

17. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitus^. 
paatelaitteessa (207) on SIM-kortti (220). 

18. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitun 
paatelaitteen (207) SIM-kortissa (220) on tallennettuna salausavain (221). 
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19. Patenttivaatimuksen 16 mukainen jarjestelma, tunnettu siita, etta mainitussa 
paatelaitteessa (207) on prosessori (222) tiedon salaamiseksi ja salauksen purkami- 
seksi. 



r 



(57) Tiivistelma 

Keksinnon kohteena on menetelma ja jarjestelma (300) pal- 
velun taijoamiseksi avointa (202) ja suljettua (206) verkkoa 
kayttaen. Erityisesti keksinto koskee palvelutapahtumaan 
liittyvien tunnistetietojen valittamista eri osapuolten ja -jar- 
jestelmien valilla. Keksinnon eraana ajatuksena on se, etta 
palvelutapahtumaan liittyvaa tietoa siirretaan palvelunkayt- 
tajan 223 suljetun verkon paatelaitteelle (207) palvelun hy- 
vaksymista tai palvelunkayttajan identifioimista varten. Pal- 
velun hyvaksyminen tai kayttajan tunnistaminen on mah- 
dollista suorittaa antamalla palvelunkayttajan paatelaitteella 
(207) tunnus. Lisaksi keksinnon eraana ajatuksena on pal- 
velutapahtuman osapuolten (223, 224) luotettava tunnista- 
minen ja todentaminen palveluntuottajan (203, 205) tai kol- 
mannen luotettavan osapuolen avulla. 
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